/**
* 在这里定义和用户相关的路由处理函数，供 /router/user.js 模块进行调用
*/

// 导入数据库操作模块
const db = require('../db/index')

//使用bcryptjs对用户密码进行加密
const bcrypt = require('bcryptjs')

// 用这个包来生成 Token 字符串
const jwt = require('jsonwebtoken')
// 导入配置文件
const config = require('../config')

// 注册用户的处理函数
exports.regUser = (req, res) => {
    // 接收表单数据
    const userinfo = req.body

    // 判断数据是否合法(不为空)
    if (!userinfo.username || !userinfo.password) {
        // return res.send({ status: 1, message: '用户名或密码不能为空!' })
        return res.cc('用户名或密码不能为空!')
    }

    // 执行sql语句并根据结果判断用户名是否被占用
    // select查找的结果是数组,判断数组就能够知道用户名是否被占用
    const sql = `select * from ev_users where username=?`
    db.query(sql, [userinfo.username], function (err, results) {
        if (err) {
            // return res.send({ status: 1, message: err.message })
            return res.cc(err)
        }
        if (results.length > 0) {
            // return res.send({ status: 1, message: '用户名被占用,请更换其他用户名!' })
            return res.cc('用户名被占用,请更换其他用户名!')
        }
        // TODO:
        //  bcrypt.hashSync(明文密码, 随机盐的长度)
        userinfo.password = bcrypt.hashSync(userinfo.password, 10)
        const sql = `insert into ev_users set ?`
        db.query(sql, { username: userinfo.username, password: userinfo.password }, function (err, results) {
            if (err) {
                // return res.send({ status: 1, message: err.message })
                res.cc(err)
            }
            if (results.affectedRows !== 1) {
                // return res.send({ status: 1, message: '注册用户失败,请稍后重试' })
                return res.cc('注册用户失败,请稍后重试')
            }
            // res.send({ status: 0, message: '注册成功!' })
            res.cc('注册成功', 0)
        })
    })


    // res.send('reguser OK')
}
// 登录的处理函数
exports.login = (req, res) => {
    const userinfo = req.body
    const sql = `select * from ev_users where username=?`
    db.query(sql, userinfo.username, function (err, results) {
        if (err) return res.cc(err)
        // 执行 SQL 语句成功，但是查询到数据条数不等于 1
        if (results.length !== 1) return res.cc('登录失败')
        // 调用 bcrypt.compareSync(用户提交的密码, 数据库中的密码) 方法比较密码是否一致
        // 这里用results[0]还是因为select查询返回的是数组
        const compareResult = bcrypt.compareSync(userinfo.password, results[0].password)
        if (!compareResult) {
            return res.cc('登录失败')
        }

        // ...results[0]用展开运算符,赋值用户所有信息 
        // password: '', user_pic: ''给密码和头像附空值就实现了剔除
        // 剔除完毕之后，user 中只保留了用户的 id, username, nickname, email 这四个属性的值
        const user = { ...results[0], password: '', user_pic: '' }
        // 根据用户的信息进行加密,生成token字符串
        const tokenStr = jwt.sign(user, config.jwtSecretKey, {
            expiresIn: config.expiresIn// token有效期为10个小时
        })
        res.send({
            status: 0,
            message: '登录成功',
            token: 'Bearer ' + tokenStr// 注意Bearer有个空格
        })
    })
}